微软呼吁Windows XP和IE6用户升级

 

　　近日，微软在安全研究和防御博客中指出，虽然Windows Vista和Windows 7中所包含的IE7和IE8中都包含可以被利用来攻击谷歌的缺陷代码，但是可攻击代码仅仅会影响运行IE6浏览器的Windows 2000和Windows XP用户。因此，微软公司呼吁旧版浏览器和操作系统的用户，加紧升级他们现有的IE和Windows版本。

 

　　微软发言人表示，正如您所看到的，处于危险境地的客户端的配置就是运行IE6浏览器的Windows XP操作系统，Windows 7和Windows Vista系统基本不受到影响。因此，我们呼吁Windows XP和IE6用户加紧执行新版本的升级或者是启动数据执行保护（DEP）功能。

 

　　众所周知，微软与IE6和Windows XP之间的关系是复杂的。一方面，微软拒绝放弃对IE6的支持，也不强迫用户放弃IE6，并且还向企业用户提供Windows XP模式以及MED-V功能；另一方面，基于安全性的角度考虑，微软又号召用户对古老的软件进行升级。

 

　　不过，微软由于特定的缺陷而建议用户执行升级还尚属首次，不仅仅是针对IE6用户还包括Windows XP用户。在博客中，微软并没有表示，最新版的IE和Windows在面对缺陷代码的时候是无懈可击的，但微软指出，由于包含IE保护模式和数据执行保护（DEP）等安全功能，新版的IE和Windows能够减少攻击的风险。

 

　　上周，微软承认，经过针对12月下旬黑客攻击的调查，远程执行代码就是利用IE中的漏洞对用户计算机发起攻击的。据了解，攻击者是利用JavaScript复制、发布并引用特定文档对象模型元素去触发IE中的漏洞的，如果攻击代码能够被成功地放置在释放内存的位置上的话，那么就成功实现攻击。目前，微软尚未发布修复补丁。